La brecha de datos de Equifax, una oportunidad para los proveedores de soluciones
La necesidad de contar con respuestas “no técnicas” en el plan corporativo frente a incidentes debe incluir notificaciones legales, regulatorias y de cumplimiento a los clientes.
Cuando las empresas deben afrontar una respuesta ante incidentes, no se trata solo de aplicar soluciones forensic y tecnológicas.
Tal y como han resaltado los proveedores de soluciones tras la mega brecha de datos sufrida por Equifax, se ha puesto de manifiesto la falta de adecuados procedimientos de relaciones públicas y notificación de infracción por parte de la compañía.
La respuesta completa ante incidentes debe incluir pasos más allá de los forenses, como las notificaciones legales, regulatorias y de cumplimiento a los clientes, y mucho más.
“Se necesitan las dos patas, las soluciones técnicas y no técnicas, como son las legales. Hay que afrontar una respuesta en dos capas para poder asumir los riesgos reales”, ha explicado Jeremy Samide, CEO del proveedor de soluciones de seguridad y respuesta ante incidentes Stealthcare, tal y como recoge CRN.
La brecha de Equifax, que saltó a la luz la semana pasada, ha afectado a 143 millones de clientes de los servicios de crédito e información de Equifax. La compañía ha afirmado que la violación de datos incluye información sobre nombres, fechas de nacimiento, números de la Seguridas Social, direcciones y números de carnets de conducir.
También incluyó más de 200.000 números de tarjetas de crédito y casi otros 200.000 documentos con información de identificación personal.
Equifax ha sido duramente criticada por el público en Twitter y otras vías de comunicación por la falta de la calidad en su respuesta a los afectados, resultando difícil para algunos clientes averiguar si realmente eran víctimas del robo de datos.
La empresa lanzó un sitio para que los usuarios verificaran si su información estaba incluida en la brecha, pero al revisar la información se supone que estos renunciaban al derecho de formar parte de una demanda colectiva.